В конце 2000-х годов в ИТ появился термин «big data», означающий серию подходов, инструментов и методов обработки структурированных и неструктурированных данных больших объемов для получения воспринимаемых человеческим глазом результатов.

Разумеется, использование этих подходов не могло не распространиться на решения по обеспечению информационной безопасности. Примерно с 2012 года в сфере ИБ стало очень популярным словосочетание «big data security analytics». Всё больше и больше игроков на рынке ИБ стали использовать в своих продуктах технологии аналитической работы с большими объемами данных. Параллельно с этим началось активное применение алгоритмов машинного обучения.

Результатом такой интеграции стало значительное увеличение функциональных возможностей продуктов. А производители SIEM вообще заявили о рождении нового поколения своих решений. С этим трудно поспорить – действительно, аналитика в части обнаружения угроз и оценки рисков вышла на совершенно иной уровень.

Сегодня получил письмо от Яндекс.Денег (с пометкой "Амнистия"):

Мы давно не видели вас на сайте. Может быть, вы забыли свой платежный пароль? Привяжите к счету мобильный телефон: это займет меньше минуты. Затем вы сможете аннулировать забытый пароль и создать новый.

Сразу после этого используйте все возможности нашего сервиса!

Компания Samsung начала раcпространение Android 4.1 (Jelly Bean) на свои смартфоны Galaxy S III в Европе.

Владельцы Galaxy S III в Польше находятся первыми в очереди на получение обновления Jelly Bean, распространение которого началось сегодня. Samsung подтвердила старт обновления, добавив, что оно будет «постепенно внедряться и на других рынках», впрочем, без каких-либо дополнительных сведений о конкретных рынках и сроках. «Наличие и график обновления программного обеспечения будет варьироваться в зависимости от требований рынка и операторов беспроводной связи».

Один за одним производители программных и программно-аппаратных решений заявляют о получении сертификата, подтверждающего поддержку формата Common Event Format (CEF) компании HP ArcSight: Stonesoft, Tripwire, Citrix, Imperva, NetScout и еще несколько десятков вендоров…

vGate Compliance Checker — это бесплатная утилита разработки компании «Код Безопасности», позволяющее проверить соответствие виртуальных инфраструктур требованиям отраслевых стандартов и лучших мировых практик.

Результатом работы приложения является отчет (который можно выгрузить в HTML-формат), содержащий информацию о соответствии проверяемого сервера (нескольких серверов) требованиям отраслевых стандартов и лучших мировых практик.

Может стать полезным инструментом не только для специалистов по информационной безопасности.

Кажется, дождались. Персональный мобильный Ассистент Speaktoit научился русскому языку.

Ассистент имеет визуальное представление в виде персонажа (его можно менять) и отвечает на вопросы, заданные ему на естественном языке (текстом или голосом). Ассистент ищет информацию, выполняет задания, а также напоминает о событиях, используя доступную информацию о пользователе. При поиске информации по запросам пользователя и для выполнения задач ассистент взаимодействует с внешними сервисами.

В Google Play он бесплатный.
В AppStore за него хотят $0.99.
Ссылки на приложения в магазинах лежат на сайте производителя.
Обратите внимание, что и в Google Play, и в AppStore есть по два отдельных приложения — на русском и на английском.

Вот ссылки на русские версии:
Google Play AppStore

Системы DLP (Data Leak Prevention) бывают разные.
Для специалиста по информационной безопасности основных критериев выбора, как известно, всего два: функциональность продукта и его стоимость. Стоимость DLP-системы чаще всего прямо пропорциональна ее возможностям, хотя так бывает и не всегда.

Что же касается набора возможностей DLP-систем, то принято выделять следующие три «класса функциональности»:
Enterprise DLP – эти системы осуществляют мониторинг и контроль широчайшего перечня возможных каналов утечки данных. Вендоры, разрабатывающие такие системы, у всех на слуху: Symantec, McAfee, Websense, etc. Именно они штурмуют правый верхний квадрант Gartner'а.
Channel DLP – эти системы уже менее функциональны, и в первую очередь – за счет своей «узкой специализации». Примером здесь может служить DLP-система, которая контролирует данные, передаваемые только по электронной почте. Иногда функции DLP такого класса встраиваются в другие продукты (в почтовый сервер, если следовать тому же примеру).
DLP-lite – эти системы выделились в отдельный класс относительно недавно, и представляют собой совсем легкие продукты (читай: утилиты). Основное их назначение – быстро развернуться в инфраструктуре и быстро решить несложную конкретную задачу.

В настоящей статье я хочу привести пример работы программного продукта, который как нельзя лучше подпадает под третий класс «сложности». Речь пойдет про DLP Lite производства американской компании STEALTHbits Technologies. Продукт этот абсолютно бесплатен и решает одну-единственную задачу: ищет в расположенных на диске файлах чувствительные sensitive данные.